Deux tiers des entreprises dans le monde ont été victimes de ransomwares. Dans le même temps, Kaspersky a découvert dans une enquête que 88 % des entreprises déjà victimes de rançongiciels paieraient à nouveau la rançon si elles étaient à nouveau attaquées.
Une étude actuelle de Kaspersky montre que 88 % des entreprises qui ont déjà été la cible d'une attaque de ransomware paieraient une rançon si elles étaient à nouveau attaquées [1]. En revanche, pour les entreprises qui n'ont pas encore été touchées par une attaque de ransomware, seulement 67 % seraient prêtes à le faire en principe - mais elles seraient moins enclines à le faire immédiatement. Payer une rançon semble souvent être considéré par les dirigeants comme un moyen fiable de régler le problème.
L'étude de Kaspersky montre que les ransomwares constituent toujours une menace majeure : les deux tiers (64 %) des entreprises ont déjà été attaquées. De plus, le nombre d'attaques avec ransomware a presque doublé en 2021 par rapport à l'année précédente [2].
La plupart des victimes de ransomware paient
Le fait qu'une entreprise ait déjà payé une rançon une fois ne signifie pas qu'elle ne serait pas disposée à le faire une seconde fois, bien au contraire. Cela augmente même la probabilité que cela se produise en cas de nouvelle attaque. Près d'une entreprise sur neuf (88 %) qui a déjà été compromise le ferait pour retrouver l'accès à ses propres données. Ces entreprises sont également plus susceptibles de payer le plus tôt possible pour avoir un accès immédiat à leurs données (33 % de celles qui ont été attaquées contre 15 % de celles qui n'ont jamais été attaquées) ou après seulement quelques jours de tentatives de décryptage infructueuses ( 30 % contre 19 %).
Le paiement de la rançon comme moyen le plus efficace !?
Les dirigeants d'entreprise qui ont déjà payé des rançons semblent croire que c'est le moyen le plus efficace de récupérer leurs données. Presque tous (97 %) seraient prêts à recommencer. Cette disposition à payer pourrait être due au fait qu'ils savent à peine comment réagir à de telles menaces ou parce que la récupération des données prend tellement de temps que les entreprises concernées pourraient perdre plus d'argent en attendant la récupération des données qu'en payant la rançon.
Cela signifie que les ransomwares restent une menace réelle pour la cybersécurité. Les deux tiers (64 %) des organisations confirment avoir été confrontées à ce type d'incidents, et 66 % prévoient qu'une telle attaque contre leur organisation se produira à un moment donné. Bien qu'ils considèrent qu'une attaque de ransomware est plus probable que d'autres types d'attaques courants tels que DDoS, chaîne d'approvisionnement, APT, cryptomining ou cyberespionnage.
Les ransomwares restent la principale menace
"Les ransomwares sont devenus une menace sérieuse pour les entreprises car de nouveaux modèles émergent régulièrement et les groupes APT les utilisent pour des attaques avancées", a déclaré Christian Milde, directeur général Europe centrale chez Kaspersky. « Même une infection accidentelle peut devenir un défi pour une entreprise. Parce que la continuité des activités est souvent en jeu, les dirigeants sont obligés de prendre des décisions difficiles concernant le paiement de la rançon. Cependant, nous recommandons généralement de ne pas payer les cybercriminels, car cela ne garantit pas que les données seront à nouveau décryptées ; cependant, un paiement les encourage à répéter leur plan d'action. Chez Kaspersky, nous travaillons avec un succès croissant pour aider les entreprises à éviter de telles conséquences. Il est important que les entreprises suivent les principes de sécurité de base et s'engagent avec des solutions de sécurité fiables pour minimiser le risque d'un incident de ransomware. La balise anti-ransomware est un bon rappel de ces pratiques importantes.
Conseils de Kaspersky pour mieux protéger les entreprises contre les ransomwares
- Le logiciel doit toujours être à jour sur tous les appareils utilisés pour empêcher les attaquants d'exploiter les vulnérabilités et d'infiltrer le réseau.
- La stratégie de défense devrait se concentrer sur la détection des mouvements latéraux et l'exfiltration de données sur Internet. Portez une attention particulière au trafic de données sortant afin de détecter les connexions des cybercriminels à votre propre réseau.
- Configurez des sauvegardes hors ligne qui ne peuvent pas être altérées par des intrus et qui sont accessibles rapidement en cas d'urgence.
- Activation de la protection contre les ransomwares pour tous les endpoints. Kaspersky Anti-Ransomware Tool for Business [3] est un outil gratuit qui protège les ordinateurs et les serveurs contre les ransomwares et autres types de logiciels malveillants et empêche les exploits. Il est compatible avec les solutions de sécurité déjà installées.
- Les entreprises doivent mettre en œuvre des solutions anti-APT [4] et EDR [5] pour la détection avancée des menaces, l'investigation et la résolution rapide des incidents, ainsi que l'accès aux dernières informations sur les menaces. Un fournisseur MDR peut atténuer efficacement les attaques avancées de ransomware. Tout cela est possible avec Kaspersky Expert Security [6].
- Lorsque les entreprises sont touchées par une attaque de ransomware, elles ne doivent jamais payer la rançon demandée. Parce qu'il n'y a aucune garantie qu'ils récupéreront des données ; cependant, cela encourage les cybercriminels à poursuivre leurs activités. Au lieu de cela, un incident doit être signalé immédiatement à l'autorité de police locale. https://www.nomoreransom.org donne accès à des programmes de décryptage.
https://www.kaspersky.com/blog/anti-ransomware-day-report/
https://www.securitymagazine.com/articles/97166-ransomware-attacks-nearly-doubled-in-2021
https://www.kaspersky.de/blog/kaspersky-anti-ransomware-tool-for-business/
https://www.kaspersky.de/enterprise-security/apt-intelligence-reporting
https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
https://www.kaspersky.de/enterprise-security
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/